En attente depuis près d’un an, l’éditeur suédois iD2 Technologies vient enfin d’obtenir du SCSSI (Service central de la sécurité des systèmes d’information) une autorisation de fourniture générale pour sa plate-forme d’infrastructure à clé publique “Certificate Manager. ” A la différence de ses trois principaux concurrents que sont Baltimore, Entrust et VeriSign, cette start up privilégie la carte à puce comme support pour le stockage de la clé de signature et du certificat du porteur. Sa plate-forme supporte, en effet, la majorité des OS des industriels de la carte à puce.
Dans la pratique, l’autorité d’enregistrement écrit électriquement le certificat et la clé privée du porteur directement sur la puce. Elle est compatible avec les unités de personnalisation de cartes à puce. La configuration se fait directement à partir d’un PC ou bien, en différé, sur un site de production. Dans ce cas de figure, l’autorité d’enregistrement gère le stockage et l’envoi, en mode batch, des requêtes. Quant au module client, iD2 Personnal, il épouse les standards PKCS 11 et 15 ainsi que Capi, destinés à la standardisation des échanges entre un lecteur de carte à puce et un butineur.
Du fait de ces choix technologiques, iD2 concentre son feu de tir sur les marchés européens. “Nous avons retenu iD2 à la place de solutions américaines, car son offre se conforme aux impératifs de sécurité dictés par la loi allemande sur la signature électronique”, illustre, à ce titre, Andreas Zirska, directeur technique pour D-Trust, l’un des quatre tiers de confiance allemands. A l’instar aussi de Telia en Suède et de VRW en Finlande, iD2 vise donc le marché des opérateurs de certification du Vieux Continent. En France, à l’exception de Certplus, qui s’appuie sur la plate-forme VeriSign, ce marché reste encore en friche. Sa deuxième cible est le monde bancaire. La Barclays Bank a, par exemple, choisi le module iD2 Personal dans le cadre du projet Identrus
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
